Einsatz von Security Filtern in NAV auf SQL Datenbanken – Datumsfilter auf Kontenplan

Einsatz von Security Filtern in NAV auf SQL Datenbanken – Datumsfilter auf Kontenplan

  • Comments 3

Ich beschreibe in diesem Szenario den Weg, wie Sie den Kontenplan und die dahinter hängenden Sachposten auf ein Datum eingrenzen können.

Weitere Informationen zu diesem Thema können Sie ebenfalls aus dem w1w1adg.pdf – Kapitel „Record Level Security“, welches auf der Produkt CD zu finden ist, entnehmen.

Das Ziel ist es, einen User so einzuschränken das nur Bewegungen eines bestimmten Zeitraumes angezeigt werden.

 

Schritt 1:

Über „Extras-> Sicherheit-> Rollen“ haben Sie Zugriff auf bestehende Rollen.

Sie erweitern die Rolle „Sachkonto“, um den gewünschten Security Filter, über den Button „Rolle-> Zugriffsrechte“.

1

Die Tabelle 15: Sachkonto schränken Sie wie folgt ein:

2

Um den Filter auch in die Sachposten zu übergeben, ist es notwendig auch die entsprechende Tabelle einzugrenzen. Dazu setzen Sie einen weiteren Filter auf Tabelle 17: Sachposten, wie folgt:

3

Anmerkung:

Ihnen wird hier evtl. aufgefallen sein das der Filter jetzt schon greift, wenn Sie über den Drill Down Button in die Posten gehen.

Drücken Sie aber STRG+F5 wird der Filter umgangen. Daher kommen wir zum nächsten Schritt.

 

Schritt 2:

Für Forms, Reports und Dataports die Code ausführen, ist es notwendig zusätzlich indirekte Rechte zu vergeben. So kann der User nicht auf die Daten zugreifen, der C/AL Code aber im Hintergrund ausgeführt werden.

Hierzu erstellen Sie eine neue Rolle und weisen diese dem User zu.

In dem Bespiel habe ich die neu angelegte Rolle „Sachkonto Zusatz“ wie folgt mit Rechten belegt:

4

Hier muss mein Security Filter gesetzt werden.

 

Schritt 3:

Über „Extras-> Sicherheit-> Datenbank (bzw. Windows) Anmeldung“ weisen Sie Ihrem User, über den Button „Rollen“, seine Rollen zu.

5

 

Schritt 4:

Jetzt ist en nur noch notwendig die User über „Extras-> Sicherheit-> Alle Synchronisieren bzw. Einzelanmeldung synchronisieren“ zu synchronisieren.

 

Mit freundlichen Grüßen,

Sascha Neeße

Microsoft Dynamics Germany

Microsoft Customer Service and Support (CSS) EMEA

Leave a Comment
  • Please add 1 and 4 and type the answer here:
  • Post
  • Die Beschreibung ist leider inskonsitent und funktioniert nicht, denn Schritt 2 passt nicht zum Bild.

    Was jetzt, der Form/Report/Dateport Zugriffsrecht zuweisen oder der Tabelle?

  • Das Bild in Schritt 2 wäre korrekt, wenn statt Lesen = Ja, Lesen = indirekt stehen würde.

    Darauf sind wir auch reingefallen.

    Trotzdem Danke ;)

  • Die Sache ist leider noch komplexer... z. B. Navigate... Leider ist das Einschränken von Berechtigungen auf einen bestimmten Datumsbereich, was ja eigentlich Standardfunktionalität in einem Buchhaltungssystem ist, in NAV wenig elegant gelöst. Dass man eigene Rollen für verschiedene Datumsbereiche erstellen muss und für jede (Posten-) Tabelle den Filter immer wieder separat definieren muss macht die Sache sehr mühsam. Jeder der mit Betriebsprüfungen, USt-Sonderprüfungen u. ä. zu tun hat wird daran verzweifeln.

    Comporsys hat die Sache gut & etwas ausführlicher beschrieben:

    www.comporsys.de/.../nav-2009-security-filter-buchungsdatum-und-rec-readpermission

Page 1 of 1 (3 items)